我在我的域中进行了测试,并遇到了以下情况:
- 在具有 IP 的计算机中
10.100.40.10:- 我可以运行温控器和执行程序在具有同一子网的所有计算机上:
10.100.40.*
- 我可以运行温控器和执行程序在具有同一子网的所有计算机上:
- 在具有 ip 的计算机中
10.200.30.50:- 我还可以在所有子网中运行相同的操作:
10.200.30.*
- 我还可以在所有子网中运行相同的操作:
但是,如果我想“跨越”此子网,即使我可以看到并检查端口是否对我开放,也会失败。这意味着:
- 在 ip 中
10.100.40.10:- 如果我这样做,
nmap -p 135,445,3389,5985,5986 10.200.30.-端口将显示打开!
- 如果我这样做,
10.200.30.50子网也一样10.100.40.10
那么,我该如何管理同一域但不同子网上的计算机?我需要配置什么才能使其工作?是什么阻碍了我?
答案1
Winrm 使用 TCP/5985 或 TCP/5986 进行 TLS 连接,需要在防火墙上启用。
对于 psexec,需要在防火墙上启用 TCP/135 和 49152-65536。